A legújabb, észak-amerikai és brazíliai botnetekről terjedő adathalász támadás az OTP Bank honlapját veszi célba, és általában a service@otp.hu feladóval érkezik. A levelek ráadásul eltérő honlapcímeket tartalmaznak, vagyis nem egy központi kiszolgálóra irányítják az áldozatot, hanem a botnetben résztvevő számítógépek ezrei szolgálják ki a hamis honlapokat. Így nincsen egy konkrét, feketelistára helyezhető cím, ami jelentősen megnehezíti a böngészők és a biztonsági szoftverek adathalász védelmének dolgát.

A levél néha hibás karakterkódolással érkezik, attól függően, hogy a helyben elérhető betűtípus Unicode, vagy csak a közép-kelet-európai karaktereket tartalmazza:

A levelet ugyanakkor továbbra is számítógéppel fordították, de a linket is tartalmazó “Kattintson ide, és végezze el a lépéseket, hogy eltávolítsa korlátozásokat” mondat már szinte hibátlanra sikerült (az ezen a számítógépen jelentkező kódolási problémától eltekintve). Megtévesztő, ha csak kapkod és siet az ember.

A linkre kattintva megnyílik az OTP lemásolt honlapja, ahol valamilyen rejtélyes megfontolásból az adathalászok a Kártyaszámra és ATM PIN kódra kiváncsiak:

Az adathalászok a továbblépéssel már nem foglalkoznak, vagy valamilyen hiba miatt nem működik – pedig ha visszaküldenék a felhasználót az OTP valódi honlapjára, kevesebben jönnének rá, hogy itt valami nem stimmel.

Megkockáztatom, hogy nem érheti komoly kár azokat, akik bedőltek ennek a támadásnak, hiszen egy kártyaszám és egy PIN kód birtokában még a lejárati dátumot, a hátoldalon elhelyezett biztonsági kódot, a kártyatulajdonos nevét is meg kell tippelnie egy bűnözőnek, ami nagyon jó eséllyel többszöri riasztásként fog megjelenni az OTP csalásellenes rendszerében.

Ha lehet hinni a honlapcímnek, az adathalászok a saját webszerver mellett egy saját PHP futtatókörnyezetet is alkalmaznak a botneteken, ami segít a különféle hamisított oldalak egyszerű összeállításában. A fertőzött számítógépek tehát először emaileket (spamet) küldenek, majd webszerverként üzemelnek a levélben szereplő linkek kiszolgálására, végül az átvert látogatóktól begyűjtött adatokat eljuttatják megbízóiknak. Eközben pedig ahogy az adathalász honlapokat, úgy minden bizonnyal a botokon futó kártevőket is automatikusan frissítik – bármilyen célra ingyenesen és illegálisan kihasználva a fertőzött számítógép minden erőforrását.

Teljesen új spamszűrők és szolgáltatások a Message Partners kínálatában

Az elmúlt években Magyarországot sem kímélték a kéretlen levelek. Találkoztunk már képes, PDF és MP3 csatolmánnyal érkező spamekkel, ráadásul a magyar spammerek is egyre aktívabbak, az interneten levadászott hazai e-mail címek százezreire küldik ki nap mint nap levélszemetüket, kényelmetlenné és megbízhatatlanná téve ezzel a személyes és üzleti elektronikus levelezést egyaránt. A színvonalas levélszűrő nem csupán a kéretlen leveleket és vírusokat tartja távol, de segít szabályos mederbe terelni a levelezést, védi a kiszolgálót a botneteket alkotó fertőzött számítógépek millióitól, míg archiválással segít a hardverek és a tárhely optimális kihasználásában. A Message Partners ilyen megoldást kínált eddig is, védelmet biztosítva immár több millió magyar e-mailezőnek – legyen szó egyéni postafiókról, vállalati szerverről, vagy ingyenes szolgáltatásról.

Alapjaiban újul most meg a világ egyik vezető spamszűrő-fejlesztőjének, a Message Partnersnek a termék- és szolgáltatáskínálata: a megoldások ezen túl POP3 és SMTP spamszűrő szolgáltatásként, illetve vállalati szűrőrendszerként lesznek elérhetők.
A bejegyzés tovább tart! Folytatás… »

A Message Partners vezető spamszűrőt és vírusvédelmet kínál az Intel processzoros Mac OS X kiszolgálókra

A Macintosh számítógépeket sokáig azért is tartották jobbnak a pc-nél, mivel sem vírus, sem kémprogram nem támadta meg a Mac felhasználókat. Mindez persze érthető, hiszen bár egyre többet adtak el az alma logójú gépekből, világviszonylatban még mindig elenyésző kisebbség használ Mac-et – a károkozók írói pedig nem kifizetődő befektetésnek vélték – vélhetik egy vírus, vagy kémprogram kidolgozását, hiszen ugyanakkora erőfeszítéssel sokkal több PC felhasználó gépét lehet megfertőzni, vagy adatait „lehalászni”.

A spam nem ismer határokat
A kéretlen levelek azonban függetlenek a platformtól, hiszen bármely felhasználót megtalálják, s csak a levelező programon, vagy a szerveren múlik, hogy eljut-e a spam címzettjéhez. A Mac felhasználók ezen a téren inkább hátrányban érezhették magukat, hiszen míg PC-re számos spamszűrő szoftver készült, addig Macintoshra nagyon kevés – a Mac OS X kiszolgálókra pedig még soha nem készült ilyen egyszerűen telepíthető és hatékony spamszűrőt tartalmazó megoldás.

A bejegyzés tovább tart! Folytatás… »

Mostanában egyre több, 3D-be forgatottnak tűnő, eltorzított képes spameket látunk, ezeket egyértelműen a képfelismerő szűrőmotorok átverésére készítik:

A több millió számítógépből álló botneteknek természetesen nem okoz nagy plusz munkát a 3D torzítás számítása, hiszen bőven rendelkeznek kihasználható processzoridővel. Biztosan nem ez az utolsó torzítás, amit egy spamben láthatunk, viszont az egyik legkevésbé hatékony: ezt a levelet mindegyik alkalmazott szűrőnk megjelölte.

- a Sunbelt statisztikái alapján egyre több a trójai program -

A Sunbelt Threat Research Center havi toplistájában a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást, ami segíthet a hasonló károkozók jövőbeni elkerülésében. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.

A bejegyzés tovább tart! Folytatás… »

A PandaLabs a napokban egy érdekes bejegyzést készített a blogján: egy spamküldő botnet “kezelőfelületét” mutatják be. Miután sikerült eljutniuk az alvilág egyik kiszolgálójára, néhány látványosan elkészített weboldalra bukkantak. Rögtön egyértelművé vált, mire is szolgál a rendszer:

A képekre kattintva jól látható, hogy egy szépen elrendezett központi kezelőfelület készült a botnethez, ami a Zunker névre hallgat. Országonkénti bontásban láthatjuk, hány számítógépet sikerült megfertőzniük, és milyen ütemben növekedik a botnet. A statisztikákból az is kiderül, hogy a botnet hány százezer levelet küldött szét az egyes napokon; a “hálózat” teljesítménye könnyedén nyomon követhető.

A bejegyzés tovább tart! Folytatás… »

Az internetet egyik szülőatyja, jelenleg a Google alkalmazásában álló Vint Cerf a davosi világgazdasági fórumon a botnetek jelentette fenyegetésére hívta fel a figyelmet.

A botnetek nagy sebességgel növekednek, Cerf szerint az internet jövőjét komoran beárnyékolják a több ezer otthoni “zombi” számítógépből álló hálózatok, amelyeket a bűnözők távolról, a felhasználók tudta nélkül használnak ki a legkülönfélébb bűncselekményekre: spamek és kémprogramok terjesztésére, vagy összehangolt szolgáltatás-megtagadás támadásokra.

A bejegyzés tovább tart! Folytatás… »

A mai napon a Dr. Fehér Gábor, a BME TMIT kutatója és Bódis Ákos, a Yellow Cube ügyvezetője sajtóbeszélgetésen ismertette a 2006-os év megnövekedett spam forgalmának okait és spamszűrés lehetséges megoldásait. A bejegyzésben a spamekről szóló olvasmányos összefoglaló részletesen olvasható!

A bejegyzés tovább tart! Folytatás… »

2 évvel ezelőtt Bill Gates, a Microsoft alapító-tulajdonosa a spamről azt jósolta, hogy 2006-ra végleg el fog tűnni. Év elején még akár be is válhatott volna a jóslata, hiszen akkor még csökkent a spamek száma, de 2006 végére a spam soha nem látott mértékben tért vissza.

Felhasználóink visszajelzései alapján a spamek arányát 70-90% közöttire tehetjük, a CNN decemberi híre alapján pedig 10 levélből 9 kéretlen szemét. A végülis jelentős növekedés mögött ezévben két fontos tényező állt: a botnetek növekedése, és a képben küldött spam elterjedése.

A bejegyzés tovább tart! Folytatás… »